अब 18 वर्ष से कम आयु के बच्चों को सोशल मीडिया पर अकाउंट खोलने के लिए अपने पेरेंट्स की सहमति लेना जरूरी होगा। इसके लिए केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDP), 2023 के तहत नियमों का ड्राफ्ट तैयार किया है। इस ड्राफ्ट को लोगों के लिए शुक्रवार (3 जनवरी) को जारी किया गया।
मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी ने नोटिफिकेशन में कहा कि लोग Mygov.in पर जाकर इस ड्राफ्ट को लेकर अपनी आपत्तियां दर्ज करा सकते हैं और सुझाव भी दे सकते हैं। लोगों की आपत्तियों और सुझावों पर 18 फरवरी से विचार किया जाएगा।
ड्राफ्ट में पेरेंट की सहमति लेने का सिस्टम भी बताया गया करीब डेढ़ साल पहले इस बिल को संसद से मंजूरी मिली थी। ड्राफ्ट के लिए जारी नोटिफिकेशन के मुताबिक डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 की उपधारा 1 और 2 से तहत केंद्र को मिली शक्तियों के आधार पर नियमों का ड्राफ्ट जारी किया गया है।
नियमों में पेरेंट्स की सहमति लेने का सिस्टम भी बताया गया है। साथ ही कहा गया है कि बच्चों के लिए किसी भी रूप में उनके डेटा का उपयोग करने के लिए माता-पिता की सहमति अनिवार्य है। एक्ट में पर्सनल डेटा इकट्ठा करने और उसका उपयोग करने वाली कंपनियों को ‘डेटा फिड्युशरी’ कहा है।
ड्राफ्ट के मुताबिक डेटा फिड्युशरी कंपनियों को यह सुनिश्चित करना होगा कि बच्चों के किसी भी तरह के पर्सनल डेटा को प्रोसेस करने से पहले पेरेंट्स की सहमति ली जाए। इसके लिए कंपनी को उचित टेक्निकल और ऑर्गनाइजेशनल उपाय करने होंगे।
ड्राफ्ट की बड़ी बातें
कंपनी डेटा सिर्फ उतने समय तक रख सकेंगी, जब तक के लिए लोगों ने सहमति दी
ड्राफ्ट के मुताबिक, डेटा के लिए जिम्मेदार कंपनियों को यह चेक करना होगा कि जो व्यक्ति खुद को किसी बच्चे का पेरेंट बता रहा है, वह खुद वयस्क हो और अगर किसी कानून के पालन करने के संबंध में उसकी जरूरत पड़ती है, तो उसकी पहचान की जा सके।
ड्राफ्ट के मुताबिक ये डेटा कंपनियां इस डेटा को सिर्फ उतने समय के लिए रखे सकेंगी, जितने समय के लिए उन्हें लोगों ने सहमति दी है। इसके बाद उन्हें ये डेटा डिलीट करना होगा। ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफॉर्म डेटा के लिए जिम्मेदार कंपनियों की श्रेणी में आएंगे।
नियम लागू होने पर ये अधिकार मिलेंगे
- अपने डेटा तक पहुंच और उसे समय-समय पर अपडेट करने का अधिकार।
- डेटा मालिक डेटा प्रोसेसिंग की सहमति वापस ले सकेंगे। डेटा मिटा भी सकेंगे।
- सभी सहमतियों का रिकॉर्ड मशीन से पढ़े जा सकने वाले फॉर्मेट में रखा जाएगा।
- डेटा फिड्यूशरी यानी डिजिटल कंपनी की वेबसाइट पर शिकायत कर सकेंगे।
- कंपनी के प्लेटफॉर्म पर समाधान नहीं होने पर पुख्ता व्यवस्था के तहत शिकायत ऊपर ले जा सकेंगे।
- निजी डेटा का उल्लंघन होने पर कंपनी सूचना देगी।
डिजिलट कंपनियों की क्या जवाबदेही होगी
- सुनिश्चित करना होगा कि डेटा प्रोसेसिंग में निजी डेटा के संरक्षण नियमों का उल्लंघन न हो।
- डेटा प्रोसेसिंग की सभी कैटेगरीज सार्वजनिक करनी होंगी। प्रोसेसिंग का मकसद भी बताना होगा।
- प्रोसेसिंग की सहमति वापस लेने की प्रक्रिया अपनानी होगी। कानून में दिए अधिकार संरक्षित करने होंगे।
- डेटा एंक्रिप्शन और मास्किंग के उपाय करने होंगे। संरक्षण उपायों का नियमित ऑडिट कराना होगा।
- बार-बार नियमों का उल्लंघन करने वाले कंसेंट मैनेजर्स को सस्पेंड करने या उनका रजिस्ट्रेशन रद्द करने का प्रावधान भी है।
डेटा देश से बाहर नहीं ले जाएंगी कंपनी कंपनियां नागरिकों का निजी डेटा भारत से बाहर नहीं ले जा सकेंगी। कानूनी रूप से स्वीकार्य कुछ मामलों में ही डेटा देश से बाहर ले जाने की इजाजत होगी। डेटा पर लगी यह सीमा शर्त केंद्र की डेटा लोकलाइजेशन की नीति के अनुरूप ही है।
कंपनियों में डेटा प्रोटेक्शन अधिकारी होंगे डेटा उल्लंघन की सूरत में शिकायतों के निस्तारण की पुख्ता व्यवस्था ड्राफ्ट में है। इस फ्रेमवर्क के तहत डिजिटल कंपनियों को डेटा प्रोटेक्शन अधिकारी के ईमेल जैसे कम्युनिकेशन डिटेल्स सार्वजनिक करने होंगे।
वे शिकायत का समाधान नहीं कर पाए तो डेटा मालिक को डेटा प्रोटेक्शन बोर्ड में जाने का अधिकार होगा। बोर्ड के फैसले को भी डेटा अपीलीय प्राधिकरण में चुनौती दी जा सकेगी।
अक्टूबर, 2023 में पास हुआ था DPDP कानून डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कानून अक्टूबर, 2023 में संसद से पास हुआ था। इस कानून के लागू होने के बाद लोगों को अपने डेटा कलेक्शन, स्टोरेज और प्रोसेसिंग के बारे में डिटेल मांगने का अधिकार मिला था।
कंपनियों को यह बताना जरूरी हो गया कि वे कौन सा डेटा ले रही हैं और डेटा का क्या इस्तेमाल कर रही हैं। कानून का उल्लंघन करने वालों पर 250 करोड़ रुपए तक का जुर्माना लगाने का प्रावधान था। पुराने बिल में यह 500 करोड़ रुपए तक था।
लोगों की प्राइवेसी का बचाव करना बिल का मकसद राज्यसभा से इसके पास होने के बाद IT मिनिस्टर अश्विनी वैष्णव ने कहा था, ‘इस बिल का मकसद पर्सनल डिजिटल डेटा की प्रोसेसिंग को रेगुलेशन करना है, ताकि लोगों की प्राइवेसी का बचाव किया जा सके। ये बिल प्रो प्राइवेसी और प्रो सिटीजन है। उन्होंने बताया कि बिल को बहुत ज्यादा प्रिसक्रिप्टिव नहीं बनाया गया है, ताकि वक्त के साथ इसमें बदलाव किया जा सके।’
हालांकि लोकसभा में पेश होने के दौरान विपक्ष ने बिल का विरोध किया था। तब इसे संसदीय समिति के पास भेजने की मांग उठी थी।
डिजिटल पर्सनल डेटा क्या होता है? डिजिटल पर्सनल डेटा को हम एक उदाहरण से समझते हैं। जब आप अपने मोबाइल में किसी कंपनी का ऐप इंस्टॉल करते हैं तो वह आपसे कई प्रकार की परमिशन मांगता है, जिसमें कैमरा, गैलरी, कॉन्टैक्ट, GPS जैसी अन्य चीजों का एक्सेस शामिल होता है। इसके बाद वह ऐप आपके डेटा को अपने हिसाब से एक्सेस कर सकता है।
कई बार तो ये ऐप आपके पर्सनल डेटा को अपने सर्वर पर अपलोड कर लेते हैं और उसके बाद अन्य कंपनियों को बेच भी देते हैं। अभी तक हम ऐप से यह जानकारी नहीं ले पाते हैं कि वह हमारा कौन सा डेटा ले रहे हैं और उसका क्या यूज कर रहे हैं। यह बिल इसी तरह के डेटा को प्रोटेक्ट करने के लिए लाया गया है।
सोशल मीडिया के इस्तेमाल ने हर 10 में से 6 युवा का स्लीप पैटर्न बिगाड़ा